Di Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e
della Logistica.
7 maggio 2021: un attacco informatico ha bloccato i sistemi della società americana Colonial
Pipeline, il più grande oleodotto in USA. L’attacco ha messo in crisi l’economia e la gente è
rimasta senza benzina. Il virus che ha “infettato” il sistema, un ransomware, ha impedito
qualsiasi accesso ai dispositivi fino a quando lo sblocco non è avvenuto dietro pagamento di un
riscatto.
Inizio luglio 2021: un attacco ransomware condotto nei confronti della società Kaseya con sede
negli Stati Uniti, ha compromesso le funzionalità dei sistemi di centinaia di aziende utilizzatrici del
popolare Software WSA per la gestione di reti remote, distribuito da Kaseya e utilizzato da molti
MSP (Managed Service Provider) fornitori a loro volta di servizi IT ad altre centinaia di aziende
(alcune anche italiane). Dal suo account Twitter John Hammond, ricercatore senior sulla sicurezza
presso “Huntress Labs”, ha detto che Kaseya potrebbe aver distribuito l’aggiornamento a circa
20 Managed Service Provider che a loro volta supportano oltre un migliaio di medie e piccole
imprese. Anche in questo caso è stato richiesto il pagamento di un riscatto per lo sblocco e la
riattivazione dei servizi.
30 luglio 2021: un attacco hacker, sempre di tipo ransomware, al data center della Regione Lazio
ha compromesso l’utilizzo di alcuni dei servizi per i cittadini e, tra questi, la gestione delle
prenotazioni vaccinali. Anche in questo caso è stato chiesto il pagamento di un riscatto per
sbloccare l’operatività dei servizi esposti ai cittadini compromessi da tale attacco.
Si potrebbe proseguire citando tantissimi altri attacchi subiti nel corso dell’anno da vere e
proprie organizzazioni criminali che stanno implementando un redditizio Business, basato
sull’estorsione di danaro in cambio del ripristino delle funzionalità bloccate con l’introduzione del
malware. Nella maggior parte dei casi queste organizzazioni si fanno pagare il riscatto con
criptovalute – soprattutto Bitcoin – per sfuggire al tracciamento dei pagamenti.
La strategia delle organizzazioni dedite al Cybercrime
Potremmo dire che la diffusione dei virus informatici ha una storia del tutto parallela a quella
dell’evoluzione e della espansione delle reti e relative infrastrutture HW e SW: gli attacchi sono diventati sempre più frequenti e ancora più critici man mano che la tecnologia, l’industria, la comunicazione e il commercio si spostavano sempre di più sulla rete. Siamo tutti consapevoli che occorre essere sempre un passo avanti rispetto agli hacker ma ciò impone forti investimenti nel settore della cibersicurezza.
Gli hacker oggi non sono più singoli criminali che portano attacchi tra le oscure pareti di un
garage o da una insospettabile casa di periferia ma sono, purtroppo, vere e proprie organizzazioni
dotati di sofisticatissimi dispositivi e di elevati skill, dediti alla pratica della “DoubleExtortion” o
doppia estorsione.
Il cybercrime, infatti, non si limita solo a bloccare i sistemi aziendali per estorcere denaro ma ne
rubano anche i dati per sottoporre i malcapitati a nuovi ricatti minacciando di diffondere
informazioni riservate e importanti per il core business.
Si colpiscono pertanto aziende pubbliche e private per trarre profitto dall’interruzione del
business e dalle informazioni riservate di cui gli hacker sono entrati in possesso.
L’European CyberSecurity Competence Centre e i Centri Nazionali di coordinamento.
La risposta dell’UE al crescente fenomeno del Cybercrime è stata l’istituzione di un Centro
Europeo di Competenza sulla Cibersicurezza (ECCC) che ha l’obiettivo di accrescere la capacità
e la competitività di tutti gli stati UE in materia di cibersicurezza tramite una forte collaborazione
con una rete di centri nazionali di coordinamento (NCC) .
L'ECCC avrà sede a Bucarest e svilupperà una agenda comune con tutti gli stati membri, la
comunità tecnologica della sicurezza informatica e l’industria per lo sviluppo della tecnologia di
cybersecurity nelle aziende, soprattutto nelle PMI.
L’ECC e gli NCC sosterranno lo sviluppo di innovative soluzioni per la sicurezza informatica e
avranno un ruolo chiave nel raggiungimento degli obiettivi fissati dall’UE con i programmi
“Europa Digitale” e “Orizzonte Europa”.
Lo scorso 8 giugno è stato pubblicato il regolamento che istituisce l’ECCC , mentre in Italia il 4
agosto u.s. è stato convertito in legge il decreto “cibersicurezza” : entrambi consentiranno di
completare la costituzione delle strutture preposte e di avviare gli urgenti progetti.
La comunicazione quantistica anti Hacker basata tutta sulla tecnologia italiana
Si è tenuto a Trieste il 5 agosto u.s. il congresso dei ministri del G20 sul tema della digitalizzazione
e delle minacce alla sicurezza. Il congresso ha ribadito che la digitalizzazione dei processi è
indispensabile per la società internazionale e per tutte le economie dei Paesi, ma occorre porre
la massima attenzione alle minacce alla sicurezza che possono rallentare la crescita e l’adozione
delle nuove tecnologie.
È stata colta l’occasione del congresso per presentare anche la prima demo di comunicazione
quantistica “anti hacker”, evento organizzato dal Dipartimento di Fisica dell’Università di Trieste
(Angelo Bassi) e dal gruppo del CNR di comunicazioni quantistiche (Alessandro Zavatta).
La comunicazione quantistica è una nuova tecnologia che permette di raggiungere elevati livelli di
sicurezza perché si basa sull’utilizzo di “chiavi quantistiche” di accesso crittografate.
Queste chiavi quantistiche sono sequenze di numeri casuali generate a distanza attraverso lo
scambio di fotoni e se un hacker cerca di intercettare questa chiave, lascia una traccia che sarà subito rilevabile e darà una immediata possibilità di intervento al fine di isolare e neutralizzare la minaccia.
L’esperimento di trasmissione quantistica si è svolto collegando tre nodi (Trieste, Fiume e Lubiana)
con fibre ottiche di una rete commerciale e con la collaborazione di TIM e Sparkle.
La video chiamata è stata realizzata utilizzando un normale canale di comunicazione ma lo
scambio della chiave di crittografia è stato effettuato tramite un secondo canale costituito da un
sistema quantistico.
Questa cifratura consente livelli di sicurezza elevatissimi, probabilmente irraggiungibili, in quanto
le chiavi sono sequenze di numeri casuali che vendono generate a distanza attraverso lo scambio
di fotoni.
Questa tecnica è stata definita con il termine Quantum Key Distribution: la sicurezza sta nel fatto
che se un hacker dovesse tentare di intercettare la trasmissione della chiave, date le proprietà
della meccanica quantistica finirebbe col perturbare il sistema quantistico di chi tramette e di chi
riceve, facendo immediatamente scattare l’alert e l’intervento nei riguardi del tentativo di
intrusione intercettato.
La dimostrazione effettuata a Trieste porta ad essere maggiormente confidenti riguardo alle
future applicazioni nel campo della cibersicurezza e nella difesa dagli attacchi degli hacker che
rappresentano oggi una costante minaccia nei riguardi dell’economia e della società civile
sempre più spostate sul digitale e sulle trasmissioni in rete.
